本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sh8199.tmp C:WINDOWSTEMP sk0099.tmp C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMPjah35304.exe C:WINDOWSTEMP sb8199.tmp

行为分析：
这是一个木马下载器程序，它会下载一些别的木马到用户电脑中执行。

描述：
在磁盘中释放出以下文件:

C:WINDOWSTEMP

C:WINDOWSTEMP
sh8199.tmp

C:WINDOWSTEMP
sk0099.tmp

C:WINDOWS

C:WINDOWSTEMP

C:WINDOWSTEMPjah35304.exe

C:WINDOWSTEMP
sb8199.tmp

C:WINDOWSTEMP
sb8199.tmp

C:WINDOWSTEMP
sb8199.tmpmodern-header.bmp

C:PROGRA~1

C:PROGRA~1homeview

C:PROGRA~1homeviewUninstall.exe

C:documen~1

C:documen~1sandbox

C:documen~1sandboxstartm~1

C:documen~1sandboxstartm~1Programmer

C:documen~1sandboxstartm~1Programmerhomeview

C:WINDOWSTEMP
sb8199.tmpStartMenu.dll



在磁盘中删除了以下文件:

C:WINDOWSTEMP
sh8199.tmp

C:WINDOWSTEMP
sb8199.tmp

C:WINDOWSTEMP
sk0099.tmp

C:WINDOWSTEMP
sb8199.tmpMODERN~1.BMP

C:WINDOWSTEMP
sb8199.tmpSTARTM~1.DLL



在注册表中创建了以下信息:

"HKCUSoftwarehomeview"

"HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallhomeview"

"HKCUSoftware{NSINAME}"



在注册表中设置了以下信息:

"HKCUSoftwarehomeview" "" "C:PROGRA~1homeview"

"HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallhomeview" "UninstallString" ""C:PROGRA~1homeviewUninstall.exe""

"HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallhomeview" "InstallLocation" "C:PROGRA~1homeview"

"HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallhomeview" "DisplayName" "homeview"

"HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallhomeview" "DisplayIcon" "C:PROGRA~1homeviewUninstall.exe,0"

"HKCUSoftware{NSINAME}" "Start Menu Folder" "homeview"



会从以下注册表中读取信息:

"HKCUSoftwarehomeview"

"HKLMSoftwareMicrosoftWindowsCurrentVersion"

"HKCUSoftware{NSINAME}"



在系统中创建了以下进程:

"jah35304.exe"

病毒创建了一个CLSID为 {00021401-0000-0000-C000-000000000046} 类名为 IShellLinkA 的 COM 组件